網(wǎng)管必讀:尋找系統(tǒng)端口與進(jìn)程間的關(guān)聯(lián)

如果發(fā)現(xiàn)一些從沒見過的端口號，你怎樣分辨出該端口是不是木馬開放的端口?或者在進(jìn)程列表中發(fā)現(xiàn)陌生的進(jìn)程時，是否想知道該進(jìn)程在你的系統(tǒng)中開了什么端口?
    一、根據(jù)進(jìn)程查端口號
    首先在開始菜單的“運行”框中輸入“cmd.exe”進(jìn)入命令提示符窗口，先鍵入“tasklist”命令將列出系統(tǒng)正在運行的進(jìn)程列表，把你要查的進(jìn)程所對應(yīng)的“PID”號記下或復(fù)制。
    小資料：單擊右鍵菜單中的標(biāo)記，然后將你要查的進(jìn)程對應(yīng)的“PID”號選中，按一下“回車”鍵就可以了。需要注意的是，相同的進(jìn)程圖像名每次運行的“PID”號一般都不會相同，所以一旦該進(jìn)程重啟后，該“PID”號就會改變，這就需要重新查看。
    把進(jìn)程的PID號記下后，接下來就用這個PID號把該進(jìn)程所開的端口顯示出來了。
    在當(dāng)前的命令符下繼續(xù)鍵入“netstat -ano | findstr 1140”命令，其中“netstat -ano”參數(shù)表示以數(shù)字形式顯示所有活動的TCP連接以及計算機正在偵聽的TCP、UDP端口并且顯示對應(yīng)的進(jìn)程IDPID號；“|findstr 1140”表示查找進(jìn)程PID為“1140”的TCP連接以及TCP、UDP端口的偵聽情況（在實際應(yīng)用中，需要把你剛才記下或復(fù)制的PID號替換掉這里的1140）。按“回車”鍵后，就會顯示出該進(jìn)程所開的端口號。
    我們可以明顯地看出，PID為“1140”的進(jìn)程所開啟的端口為“3001”，如果此時沒有任何提示信息返回，則說明該進(jìn)程沒有開啟任何端口。